Компания Canonical анонсировала планы по созданию собственного графического стека, основой которого будет выступать новый дисплейный сервер Mir, который будет использоваться вместо X-сервера и Wayland. Первоочередное внимание в новом стеке уделяется Qt, который будет использоваться в качестве основного тулкита для приложений и графического окружения дистрибутива.

Одновременно с Mir представлен проект Unity Next в рамках которого планируется провести кардинальную внутреннюю реорганизацию оболочки Unity. Наиболее существенным изменением станет переход с GTK+ и OpenGL-тулкита Nux на Qt5 и средства декларативного описания интерфейса QML. В итоге, новая оболочка, сохранив прежний внешний вид и особенности использования, сможет применять единую кодовую базу при формировании окружений для различных классов устройств, автоматически адаптируясь к широкому диапазону экранных разрешений (от смартфонов до ПК) и систем ввода (клавиатура/мышь, сенсорный экран, пульт ДУ).

Mir включает в себя две базовые библиотеки: libmir-server с набором функций для реализации композитных серверов и libmir-client с реализацией клиентского интерфейса, позволяющего приложениям взаимодействовать с сервером. На базе libmir-server развивается композитный сервер unity-system-compositor. Клиентские библиотеки представляют средства для организации работы существующих тулкитов поверх композитного сервера, например, уже подготовлен набор биндингов QMir для интеграции с Qt, планируется создание аналогичных биндингов для GTK+.

Интеграцию Mir в дистрибутив и наращивание функциональности нового графического стека планируется производить поэтапно. Код Mir развивался как внутренняя разработка Caninical с июня прошлого года. Пакеты с начальной реализацией Mir можно загрузить уже сейчас, тем не менее доступен лишь базовый каркас, большая часть функциональности пока только в планах. В настоящее время код Mir насчитывает около 15 тысяч строк кода на языке C++. Инструкцию по сборке и запуску Mir можно найти на данной странице, для работы требуется использование модифицированной версии пакета Mesa, в который добавлен новый DRI2-компонент EGL.

Первый прототип окружения Unity Next, основанного на Mir будет доступен для тестирования в начале мая. В октябре 2013 года планируется обеспечить полную интеграцию Mir и UnityNext с дистрибутивом и задействовать данные компоненты в редакции Ubuntu для смартфонов. Для запуска X-приложений будет предусмотрен специальный режим совместимости, основанный на обеспечении запуска X-сервера поверх Mir. В апреле 2014 года новое окружение будет доступно для всех платформ, включая десктопы, планшеты, телевизоры.

В большинстве ситуаций использование Mir не отразится на взаимодействии пользователя с системой, который не заметит каких-либо изменений и сможет как и раньше запускать любые графические приложения. В новом окружении можно будет без предварительной пересборки запустить уже собранные приложения на базе таких тулкитов, как Qt и GTK+. Оболочка Unity внешне останется неизменной. Будет продолжена поддержка запуска приложений, привязанных к библиотекам и особенностям X11. Работа Mir будет организована поверх существующей инфраструктуры видеодрайверов, бесшовно будут поддерживаться как свободные, так и проприетарные драйверы, а также EGL-драйверы платформы Android. В настоящее время уже возможна работа со свободными драйверами Intel и Radeon, но пока отсутствует поддержка Nouveau. Также пока невозможна работа с проприетарными драйверами NVIDIA и AMD, но Canonical уже договорилась с производителями данных драйверов о внесении изменений для обеспечения поддержки EGL, которая необходима для работы Mir.

Вначале компания Canonical рассчитывала перевести графический стек дистрибутива на использование Wayland, но в конечном счёте разработчиков Ubuntu не устроила применяемая в Wayland организация обработки событий ввода, во многом повторяющая подход X.Org и затрудняющая построение современных систем для мобильных устройств с сенсорными экранами. Кроме того, часть протокола Wayland, предоставляет первостепенные средства для интеграции с пользовательской оболочной, в то время как разработчики Ubuntu пытаются полностью исключить какую-либо привязку протокола к оболочке. Работа Mir с оболочкой организована через использование дополнительных фронтэндов, что позволяет обеспечить возможность работы с различными протоколами и легко портировать дисплейных сервер для произвольных графических стеков. В качестве системы ввода планируется задействовать input-стек платформы Android, который был адаптирован разработчиками Canonical для использования вне платформы Android.

После почти года разработки вышла стабильная версия популярного фреймворка Django 1.5, написанного на языке Python и предназначенного для разработки веб-приложений. Выпуск Django 1.5 примечателен обеспечением поддержки Python 3.

Несмотря на то, что работа под управлением Python 3 пока имеет экспериментальный статус, в целом код отмечен как стабильный, но требующий расширенного тестирования в реальных проектах. При подготовке следующих выпусков ошибки, связанные с совместимостью с Python 3, будут рассматриваться как блокирующие выпуск новых релизов и требующие оперативного исправления. В качестве побочного эффекта адаптации для Python 3 является прекращение поддержки ветки Python 2.5. В качестве минимально поддерживаемой версии заявлен выпуск Python 2.6.5, а в качестве рекомендуемой - Python 2.7.3.

Из других изменений отмечается обеспечение средств для использования собственных моделей для организации хранения параметров пользователей и задействования данных моделей в системе аутентификации Django. Создание собственных моделей хранения данных может понадобиться например при необходимости работы с логинами, превышающими 30 символов или при желании добавить дополнительные поля, такие как идентификаторы пользователя в Twitter или Facebook, или сохранить имена пользователей в формате отличном от "Имя/Фамилия".

Коме того в новом выпуске добавлена возможность сохранить подмножество полей модели хранения данных, реализуемая через перечисление требуемых для сохранения полей при вызове метода Model.save() с указанием нового аргумента update_fields. Обеспечена возможность работы GeoDjango с PostGIS 2.0. Добавлен новый класс StreamingHttpResponse с реализацией улучшенной поддержки обработки потоковых запросов. Для блокирования экранирования элементов JavaScript-кода в шаблонах Jango добавлен новый тег "{% verbatim %}".

Значительно переработан раздел документации, упрощён поиск интересующих разделов и статей. Добавлены новые руководства, описывающие расширенные области использования Django, такие как руководство по использованию кода приложения в разных проектах. Переработана документация по представлениям на основе классов. По возможности разработчики попытались сохранить совместимость API с прошлыми выпусками, но тем не менее отмечается ряд незначительных изменений, нарушающих совместимость, и перевод некоторых возможностей в разряд устаревших.

В связи с участившимися случаями взлома веб-серверов, работающих под управлением операционной системы Linux, компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — провела собственное расследование данных инцидентов. Специалисты выяснили, что одним из способов кражи паролей на серверах с ОС Linux стало использование троянца, добавленного в базы Dr.Web под именем Linux.Sshdkit.

Вредоносная программа Linux.Sshdkit представляет собой динамическую библиотеку, при этом существуют ее разновидности как для 32-разрядных, так и для 64-разрядных версий дистрибутивов Linux. Механизм распространения троянца пока еще до конца не изучен, однако имеются основания полагать, что его установка на атакуемые серверы осуществляется с использованием критической уязвимости. Последняя известная специалистам «Доктор Веб» версия данной вредоносной программы имеет номер 1.2.1, а одна из наиболее ранних — 1.0.3 — распространяется на протяжении довольно-таки длительного времени.

После успешной установки в систему троянец встраивается в процесс sshd, перехватывая функции аутентификации данного процесса. После установки сессии и успешного ввода пользователем логина и пароля они отправляются на принадлежащий злоумышленникам удаленный сервер посредством протокола UDP. IP-адрес управляющего центра «зашит» в теле троянской программы, однако адрес командного сервера каждые два дня генерируется заново. Для этого Linux.Sshdkit применяет весьма своеобразный алгоритм выбора имени командного сервера.

Linux.Sshdkit генерирует по специальному алгоритму два DNS-имени, и если оба они ссылаются на один и тот же IP-адрес, то этот адрес преобразуется в другой IP, на который троянец и передает похищенную информацию. Используемый данной вредоносной программой алгоритм генерации адреса командного сервера показан на иллюстрации ниже.



Специалистам компании «Доктор Веб» удалось перехватить один из управляющих серверов Linux.Sshdkit с использованием широко известного метода sinkhole — таким образом было получено практическое подтверждение того, что троянец передает на удаленные узлы похищенные с атакованных серверов логины и пароли.

Сигнатура данной угрозы добавлена в вирусные базы Dr.Web. Администраторам серверов, работающих под управлением ОС Linux, специалисты «Доктор Веб» рекомендуют проверить операционную систему. Одним из признаков заражения может служить наличие библиотеки /lib/libkeyutils* размером от 20 до 35 КБ.

вобщем вот

Группа исследователей из нескольких европейских университетов опубликовала свои наработки в области автоматизированной оценки авторства текста на основе статистического анализа предыдущих работ. Система требует предварительного обучения для накопления статистических данные, т.е. после анализа точно принадлежащих автору работ позволяет в дальнейшем оценить является ли лицо автором произвольного текста. Код проекта написан на языке С++ и открыт под лицензией GPLv2. Дополнительно доступна статья с изложением используемого в приложении математического аппарата.

Изначально проект был нацелен на решение задачи определения авторства исторических документов, сведения об авторах которых утеряны или поставлены под сомнение. Тем не менее, у разработки имеются большие перспективы при решении современных задач, от определения авторства электронных писем, анонимных обращений к правоохранительным органам и заметок в блогах, до выявления плагиата в научных и художественных публикациях, организации новых систем поиска в Web и задействования в средствах борьбы со спамом.

Новый релиз популярной программы 3Д моделирования и анимации.

Данный релиз содержит большой список фич, например моделирование физики твердых тел, динамическая топология, улучшена работа с matcap.

download

FreeCAD — свободная CAx (CAD, CAE), PLM программа. Для FreeCAD непосредственно двумерное черчение(как в КОМПАС или AutoCAD LT) — не главная цель, FreeCAD разрабатывается как замена Catia, SolidWorks или Solid Edge.

Основные изменения:

•   В экскизном модуле улучшены метки данных и ограничений
•   Добавлен импорт из DXF
•   Добавлена возможность преобразования чертеж <-> экскиз
•   Добавлен импорт из SVG
•   Добавлен радиус скругления для некоторых объектов — многоугольники, прямоугольник и ломанная
•   Добавлен новый инструмент — Shape2DView — который позволяет быстро поместить проекцию выбранного объекта в трехмерную область документа
•   Интегрирован архитектурный модуль
•   В архитектурном модуле добавлены новые инструменты создания крыш, окон и т.д.
•   Добавлена возможность создания архитектурного объекта из полигионального
•   Добавлена функции обрезки, штамп чертежа и аннотации

Alien Arena — это шутер от первого лица, разработка которого начата в 2004 году. Движок данной игры (CRX Engine) базируется на сильно модифицированном idTech 2 и idTech 3.

Основные изменения:

•   Добавлены HD lightmaps
•   Устранены проблемы на видеокарточках ATI
•   Улучшены эффекты для воды
•   Исправлены ошибки связанные с телепортом и оружием Mind Eraser
•   Улучшена производительность игрового движка
•   Добавлены новые модели брони
•   Обновлена документация

Monogame — это свободная реализация фреймворка для создания игр от фирмы Microsoft — Microsoft XNA. Поддерживаемые платформы — GNU/Linux, Microsoft Windows, Mac OS X, Android и iOS. Лицензия: Microsoft Public License (Ms-PL).

Основные изменения:

•   Добавлена поддержка 3D
•   Добавлена поддержка Microsoft Windows 8, OUYA и т. д.
•   Улучшена поддержка iOS
•   Добавлены шаблоны для Microsoft Visual Studio
•   Добавлена совместимость с XNA 4
•   Новый пакет для подключения к MonoDevelop

Третий день в Сети наблюдается массовый взлом серверов на базе Linux. Имеется подозрение, что атака совершается через неисправленную 0-day уязвимость в одном из доступных по сети сервисов. Среди взломанных систем отмечаются серверы на базе CentOS и другие дистрибутивы на основе пакетной базы RHEL 5 и 6, на которых установлены все доступные обновления. На многих взломанных системах используются панели управления cPanel, DirectAdmin, ISP config и Plesk, но пока не ясно могут ли они быть источником проникновения.

В результате атаки в системе неизвестным образом появляется файл /lib64/libkeyutils.so.1.9 (для 32-разрядных систем /lib/libkeyutils.so.1.9). После взлома процесс sshd начинает устанавливать подозрительные соединения: при входе на взломанный сервер по ssh, по протоколу UDP осуществляется отправка данных о введённых логине и пароле на 53 порт внешнего хоста. Кроме того, на сервер размещается код для участие в ботнете, используемом для рассылки спама и возможно для совершения дальнейших атак.

Маловероятно, что вектор атаки связан с недавно обсуждаемой уязвимостю в ядре Linux (CVE-2013-0871), кроме всего прочего выявлены случаи взлома изолированного окружения, построенного на базе дистрибутива CloudLinux с включенным CageFS (при использовании CageFS маловероятна эксплуатация уязвимости в ядре для повышения привилегий). Среди атакованных систем также отмечаются серверы с системой обновления ядра ksplice и серверы с sshd на нестандартном порту. Связанная со взломом активность была почищена из логов, но одному из пользователей удалось при помощи snoopy проанализировать действия злоумышленника, установившего бэкдор и почистившего логи.

Для выявления факта взлома своей системы достаточно проверить наличие библиотеки /lib64/libkeyutils.so.1.9, не связанной ни с одним установленным пакетом (для 64-разрядных систем: ls -la /lib64/libkeyutils.so.1.9; rpm -qf /lib64/libkeyutils.so.1.9, для 32-разрядных: ls -la /lib/libkeyutils.so.1.9;rpm -qf /lib/libkeyutils.so.1.9).